Švajcarski dobavljač usluga nabavke Chain IQ potvrdio je da je bio žrtva sajber napada koji je doveo do krađe podataka korisnika.
Kompanija sa sjedištem u Cugu, Švajcarska, navodi da je saznala za incident nakon što je napadač objavio podatke, navodno ukradene iz njihovih sistema, na dark webu.
„Dana 12. juna 2025. godine, Chain IQ, zajedno sa još 19 kompanija, bio je meta sajber napada kakav do sada nije zabilježen na globalnom nivou. Ovaj sajber napad je rezultirao krađom podataka. Podaci nekih korisnika Chain IQ-a objavljeni su na dark webu“, saopšteno je iz kompanije u obavještenju o incidentu.
Chain IQ navodi da je odmah aktiviran plan odgovora na incident, izvršene su provjere svih relevantnih sistema, te su obaviješteni korisnici, zaposleni, partnerske kompanije, kao i nadležne institucije.
„Incident je stavljen pod kontrolu nakon 8 sati i 45 minuta, povlačenjem pristupa napadačima iz pogođenog okruženja“, navela je kompanija.
Chain IQ je saopštio da nijedan bankarski korisnički podatak nije kompromitovan u incidentu, ali je potvrđeno da su napadači uspjeli da iznesu „podatke koji sadrže poslovne kontakt informacije zaposlenih kod određenih klijenata“, uključujući i brojeve telefona zaposlenih.
Prema izvještajima lokalnih medija, pogođeni su i švajcarski finansijski giganti UBS i Pictet, kao i Manor, te kompanija za nekretnine i građevinske usluge Implenia.
Odgovarajući na upit SecurityWeek-a, UBS je potvrdio da je bio pogođen ovim incidentom, ali je naglasio da podaci klijenata nisu ukradeni u napadu.
„Sajber napad na eksternog dobavljača doveo je do krađe informacija o UBS-u i još nekoliko kompanija. Nijedan korisnički podatak nije bio pogođen. Čim je UBS saznao za incident, preduzete su brze i odlučne mjere kako bi se spriječio uticaj na poslovanje“, saopšteno je iz UBS-a.
Napad na Chain IQ preuzela je ransomware grupa Worldleaks, koja je kompaniju dodala na svoj leak sajt na Tor mreži 11. juna, tvrdeći da je ukradeno oko 910 GB podataka, odnosno više od 1,9 miliona fajlova.
„Eksterni dobavljači postali su jedne od najčešće napadanih, kompromitovanih i iskorišćavanih organizacija sa kojima se susrećemo“, rekao je Paul Underwood, potpredsjednik kompanije Neovera, u komentaru putem mejla.
„Iako je u saopštenju rečeno da korisnički podaci nisu bili uključeni u sajber napad, to ne znači da napad nema vrijednost – ne samo za napadača, već i za ono što bi potencijalno moglo da se dogodi u budućnosti organizacijama koje su bile pogođene“, dodao je Underwood.
Izvor: SecurityWeek
